Thread!!!
|
oskar
Usernummer # 7383
|
verfasst
ups.
https://arxiv.org/abs/2312.12422
|
chris
Usernummer # 6
|
verfasst
Kannst du ausführen, inwieweit das für uns alle ein echtes Risiko darstellt?
In der Arbeit wurde dieses Jahr der 'zscaler' bei uns implementiert. Da wir keinen Betriebsrat mehr haben, konnten wir auch nicht meckern und die Einführung hier in Deutschland prüfen lassen: Gemäß der Notiz des Brötchengebers wäre Zscaler auch in der Lage, sichere SSH-Verbindungen aufzubrechen, die genaue Funktionalität ist uns noch immer unklar, aber scheint zu bedeuten, dass mein Arbeitgeber in der Theorie und Praxis mir quasi auch dann über die Schulter gucken kann, wenn ich z.B. mich in's Online-Banking vom Firmen-Rechner aus anmelde. Bin da also jetzt schon irgendwie ein bisschen 'abgehärtet'....
|
oskar
Usernummer # 7383
|
verfasst
@chris: auf keinen fall. dafür gibt es echte experten. ich habe keine ahnung davon. ich weiss nur ssh ist irgend so ein protokoll. irgendwas mit verschlüsseltem verbindungsaufbau. irgendwas mit privatem und öffentlichen schlüsseln. habe gestern zwar angefangen das genauer zu lesen (dafür sollte der link hilfreich sein) aber ich verstehe größtenteils nur bahnhof. betreffen muss das niemanden, kann es aber. kommt wohl auf die art der implementierung an. also, verzeih meine unwissenheit. irgendwie hatte ich dennoch das bedürfnis das zu teilen, in der hoffnung die echten experten wüssten die info dann schon entsprechend einzuschätzen.
|
oskar
Usernummer # 7383
|
verfasst
Zitat: In an internet-wide scan for vulnerable encryption modes and support for extension negotiation, we find that 77% of SSH servers support an exploitable encryption mode, while 57% even list it as their preferred choice
|
|